用户信任评估方法、装置、计算机设备和存储介质与流程

本技术涉及网络安全，特别是涉及一种用户信任评估方法、装置、计算机设备和存储介质。

背景技术：

1、随着网络技术的快速发展，为了提升网络技术的安全性，针对网络资源的授权决策尤为重要。例如在零信任网络中，信任引擎对用户信任评估得到的结果，是策略引擎针对用户的行为进行授权决策的重要参考指标。

2、但是目前的用户信任评估方法较为简单，仅是根据用户在某一设备的操作事项(例如进行了哪些操作)进行用户信任评估，得到结果准确性较差。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种可大幅提升用户信任评估结果准确性的用户信任评估方法、装置、计算机设备和存储介质。

2、第一方面，本技术提供了一种用户信任评估方法。该方法包括：

3、采集位于零信任网络中的目标用户在第一预设时段的操作日志，从操作日志中获取目标用户的静态特征数据和行为序列数据；其中，静态特征数据包括一个以上的特征类别，以及每个特征类别在各时段的特征参数；行为序列数据是指各特征类别在第一预设时段内的触发顺序；

4、通过神经网络模型，根据目标用户在第一预设时段内的静态特征数据和行为序列数据，对目标用户进行信任评估。

5、在其中一个实施例中，神经网络模型包括第一神经网络模型和第二神经网络模型；

6、相应的，通过神经网络模型，根据目标用户在第一预设时段内的静态特征数据和行为序列数据，对目标用户进行信任评估，包括：

7、通过第一神经网络模型，根据目标用户在第一预设时段内的静态特征数据，确定第一异常预测结果；

8、通过第二神经网络模型，根据目标用户在第一预设时段内的行为序列数据，确定第二异常预测结果；

9、根据第一异常预测结果和第二异常预测结果，对目标用户进行信任评估。

10、在其中一个实施例中，根据第一预测结果和第二预测结果，对目标用户进行信任评估，包括：

11、根据目标用户在第一预设时段内的静态特征数据，以及目标用户的群体种类，确定目标用户的角色异常预测结果；

12、根据第一异常预测结果、第二异常预测结果和角色异常预测结果，对目标用户进行信任评估。

13、在其中一个实施例中，根据目标用户在第一预设时段内的静态特征数据，以及目标用户的群体种类，确定目标用户的角色异常预测结果，包括：

14、将目标用户在第一预设时段内的静态特征数据，与目标用户的群体种类的平均特征数据的欧氏距离值，作为目标用户的角色异常预测结果。

15、在其中一个实施例中，根据第一异常预测结果、第二异常预测结果和角色异常预测结果，对目标用户进行信任评估，包括：

16、根据第一异常预测结果、第二异常预测结果和角色异常预测结果，以及历史异常概率，对目标用户进行信任评估。

17、在其中一个实施例中，该方法还包括：

18、根据目标用户在第二预设时段内的异常天数，确定历史异常概率。

19、在其中一个实施例中，神经网络模型包括第三神经网络模型，该方法还包括：

20、将第一异常预测结果、第二异常预测结果和角色异常预测结果输入至第三神经网络模型中，根据第三神经网络模型的输出目标用户是否异常。

21、在其中一个实施例中，根据第一异常预测结果、第二异常预测结果和角色异常预测结果，以及历史异常概率，对目标用户进行信任评估，包括：

22、对第一异常预测结果、第二异常预测结果和角色异常预测结果进行加权求和，得到求和结果；

23、根据求和结果和历史异常概率，确定目标用户的信任评估分值。

24、在其中一个实施例中，第一神经网络模型采用cnn神经网络模型、convlstm神经网络模型和resnet神经网络模型中的一种；第二神经网络模型采用gru神经网络模型、lstm神经网络模型和rnn神经网络模型中的一种。

25、在其中一个实施例中，第三神经网络模型采用mlp神经网络模型。

26、第二方面，本技术还提供了一种用户信任评估装置。该装置包括：

27、采集模块，用于采集位于零信任网络中的目标用户在第一预设时段的操作日志，从操作日志中获取目标用户的静态特征数据和行为序列数据；其中，静态特征数据包括一个以上的特征类别，以及每个特征类别在各时段的特征参数；行为序列数据是指各特征类别在第一预设时段内的触发顺序；

28、评估模块，用于通过神经网络模型，根据目标用户在第一预设时段内的静态特征数据和行为序列数据，对目标用户进行信任评估。

29、第三方面，本技术还提供了一种计算机设备。计算机设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现以下步骤：

30、采集位于零信任网络中的目标用户在第一预设时段的操作日志，从操作日志中获取目标用户的静态特征数据和行为序列数据；其中，静态特征数据包括一个以上的特征类别，以及每个特征类别在各时段的特征参数；行为序列数据是指各特征类别在第一预设时段内的触发顺序；

31、通过神经网络模型，根据目标用户在第一预设时段内的静态特征数据和行为序列数据，对目标用户进行信任评估。

32、第四方面，本技术还提供了一种计算机可读存储介质。计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：

33、采集位于零信任网络中的目标用户在第一预设时段的操作日志，从操作日志中获取目标用户的静态特征数据和行为序列数据；其中，静态特征数据包括一个以上的特征类别，以及每个特征类别在各时段的特征参数；行为序列数据是指各特征类别在第一预设时段内的触发顺序；

34、通过神经网络模型，根据目标用户在第一预设时段内的静态特征数据和行为序列数据，对目标用户进行信任评估。

35、第五方面，本技术还提供了一种计算机程序产品。计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：

36、采集位于零信任网络中的目标用户在第一预设时段的操作日志，从操作日志中获取目标用户的静态特征数据和行为序列数据；其中，静态特征数据包括一个以上的特征类别，以及每个特征类别在各时段的特征参数；行为序列数据是指各特征类别在第一预设时段内的触发顺序；

37、通过神经网络模型，根据目标用户在第一预设时段内的静态特征数据和行为序列数据，对目标用户进行信任评估。

38、上述用户信任评估方法、装置、计算机设备和存储介质，采集位于零信任网络中的目标用户在第一预设时段的操作日志，从操作日志中获取目标用户的静态特征数据和行为序列数据；其中，静态特征数据包括一个以上的特征类别，以及每个特征类别在各时段的特征参数；行为序列数据是指各特征类别在第一预设时段内的触发顺序；通过神经网络模型，根据目标用户在第一预设时段内的静态特征数据和行为序列数据，对目标用户进行信任评估。本技术在对目标用户进行信任评估时，不仅考虑了操作日志中的静态特征数据，还考虑了目标用户的行为序列数据，相较于传统的仅考虑用户的针对某一设备的操作事项进行评估得到的结果，基于本技术的信任评估方法考虑的更加全面，得到的结果更加准确。